بعد از صدور گواهینامه SSL و فعالسازی آن، می توانید با استفاده از PowerShell آن رانصب کنید. جهت نصب مراحل زیر را طی کنید:
۱. کلید های گواهینامه SSL را بر روی سرور در مسیری که دسترسی دارید آپلود کنید. مثلا C:/
۲. از طریق مسیر زیر وارد شل Exchange شوید:
Start >> All Programs >> Microsoft Management Server 2007 >> Exchange Management Shell
۳. دستور import کردن و فعالسازی SSL را وارد کنید.
Import-ExchangeCertificate -Path C:yourdomain.com-ssl.cer
Enable-ExchangeCertificate -Services “SMTP, IMAP, POP, IIS”
بعد از وارد کردن این دو دستور، گواهینامه باید import شده برای این سرویس ها فعال شود: SMTP, IMAP. POP, IIS
۴. جهت تایید نصب بودن گواهینامه می توانید دستور زیر را وارد کنید.
Get-ExchangeCertificate -DomainName yourdomain.com
خروجی این دستور، گزارش جزییات SSL به همراه نام سرویس هایی که SSL برای آن فعال شده و نام دامنه آن است.
۵. اگر گواهینامه فعال نشده بود، دستور قبلی را مجددا به همراه مقدار Thumbprint اجرا کنید. به صورت زیر:
Enable-ExchangeCertificate -Thumbprint [thumbprint value] -Services “SMTP, IMAP, POP, IIS”
۶. اگر گواهینامه در قالب فرمت PEM برای شما ارسال شده است ( پسوند .crt یا .pem) آنگاه باید سرتیفیکیت روت را نیز آپلود کنید.
۷. اگر گواهینامه در قالب فرمت PKCS#7 برای شما ارسال شده است( پسوند .cer .p7b .p7s ) نیازی به انجام اینکار نیست و آپلود فایل اصلی کافی می باشد.
۸. پس از انجام این مراحل سرویس IIS را ریستارت کرده و وضعیت گواهینامه را از طریق مرورگر و یا ابزار های مختلف آنلاین چک کنید. اگر خطایی دریافت می کنید ممکن است نیاز باشد کل سرور ریبوت شود.
